仮想通貨が不正流出か
スタートアップが資金調達を行うプラットフォーム「DAO Maker」は12日、ユーザーの暗号資産(仮想通貨)およそ700万ドル(約7.7億円)相当が不正流出したと発表した。
日本時間12日夜10時ごろに、管理者権限にアクセスできるウォレットの1つが攻撃者に利用されたと原因を説明。5,521ユーザーが被害を受けたとしており、現在ブロックチェーン調査企業CipherBladeが詳細を調査しているところだという。
SHO Contract Exploits
— DAO Maker (@TheDaoMaker) August 12, 2021
DAO Maker Statement regarding the recent events, the situation is taken care of, and all other DAO Maker contracts are safe.
Read Full Statement: https://t.co/g55dI6Wt1U
TLDR;
-Total of 7M was stolen from 5521 users; the average user lost $1250 USD.
1/
DAO Makerは、ステーブルコイン「DAI」のプロジェクト「MakerDAO」とは別のプロジェクト。DAO Makerのプラットフォーム上では複数のプロジェクトが資金調達を実施しており、公式ウェブサイトでは、コードや発行するトークンなどに関する監査結果を公開している。
今回の攻撃者はまず、実験的にステーブルコインUSDCを1万枚盗み、その後で15回以上のトランザクションを行なって資産を盗難したという。DAO Makerのセキュリティチームが流出を止めるまで、盗難された資産が合計で約700万ドルに達した。同社は1ユーザー当たりの被害額は1,250ドル(約13.8万円)と発表。入金額が900ドル以下のユーザーは被害を受けなかったとしている。
今回被害に遭ったユーザーへはメールで連絡を行い、補償については今後5日の間に発表するとした。
犯人を追跡
公式発表の主な内容は以上だが、ブロックチェーン分析企業PeckShieldは、攻撃者に関連するイーサリアム(ETH)ブロックチェーンのアドレスから合計737万6,245USDCが送金され、その後、分散型取引所(DEX)Uniswapで全てイーサリアム(2,261ETH相当)に換えたと分析している。仮想通貨メディアCoinDeskが報じた。
今週は、仮想通貨業界史上最大規模となる6.11億ドル(670億円以上)相当の不正流出が起きたばかりだ。その被害に遭った「Poly Network」は、盗難された資産を徐々に取り戻しており、全額を返金させようと取り組んでいるという。
— Poly Network (@PolyNetwork2) August 12, 2021
関連:670億円相当の仮想通貨が不正流出か DeFiで過去最大規模の被害額に
DAO MakerもCipher Bladeとともに、送金を追跡し、盗難された資産を取り戻せるように取り組んでいるとした。すでに攻撃者に関連するバイナンスのアカウントを特定したとも説明。また、全ての取引所に攻撃者のウォレットを知らせていると述べている。
